Я установил opendkim с postfix на Debian Wheezy. Исходящая почта получает DKIM-подписи. Спецификация smtpd и non-smtpd milter одинакова.
Входящая почта, похоже, не проверяется - в почтовом клиенте нет заголовка Authentication-Results. Я добавил "AlwaysAddARHeader yes" в конфиг opendkim, но никакой разницы.
В журнале почты, при получении сообщения, среди всех различных записей есть две от opendkim. Первая идентифицирует сервер и добавляет "не внутренний" (что кажется разумным, когда это Google). Вторая просто говорит "не аутентифицирован". Но я не вижу никаких причин, почему он не аутентифицирован! Где я могу поискать решение?
решение1
Похоже, что ,no_miltersопция в пункте назначения фильтра контента предотвращает двойной запуск milter — до и после фильтра контента.
Вы можете удалить ,no_miltersопцию. Результат будет следующим:
- opendkim теперь может проверять электронные письма
- milter запускается дважды для исходящей почты, поэтому в ваших письмах есть 2 подписи dkim
Если вы получите опцию возврата ,no_milters, opendkim все еще может подписывать электронные письма, но теряет возможность их проверки. Небольшое вмешательство в работу amavis показало, что amavis использует тот же идентификатор, что и opendkim, что неудивительно, учитывая стандарты, которым они оба подчиняются. Учитывая, что amavis заменяет заголовок opendkim, добавленный после проверки (на самом деле он все еще проверяет сообщения), на пустой, так что создается впечатление, что opendkim не проверяет сообщения.
Итак, есть 2 способа предотвратить исчезновение этого заголовка:
- запустить milter после фильтра контента, что, как я считаю, невозможно по замыслу
- запретить amavis перезаписывать этот заголовок
Я не смог найти способ запретить milter запускаться до amavis, чтобы разрешить ему работать после. Однако вы можете запретить amavis перезаписывать этот заголовок, переопределив его $myauthservid = "amavis.local";в конце 50-пользовательского файла конфигурации. По крайней мере, так я решил эту проблему для себя.
решение2
"Не аутентифицировано" может быть просто потому, что удаленный почтовый сервер не подписывает свои сообщения. Не все там подписывают свои письма с помощью DKIM. На самом деле, этот механизм не так широко внедрен, как следовало бы. Тем не менее, тот факт, что вы используете DKIM, значительно улучшит доставку вашей почты, но не ожидайте, что все, кто отправляет письма в вашу организацию, также будут использовать его. По моему скромному мнению, DKIM медленно растет.
Вам может быть это интересноЭксперимент с тенденциями развертывания DKIM.
Кроме того, если вы уверены, что удаленный сервер подписывает свои сообщения, а ваш почтовый сервер игнорирует это, я предлагаю вам проверитьизвестные ошибки здесь.